লিনাক্সে উমাস্ক কমান্ড

লিনাক্স এবং ইউনিক্স অপারেটিং সিস্টেমে সমস্ত নতুন ফাইল পূর্বনির্ধারিত অনুমতি নিয়ে তৈরি করা হয়। umask ইউটিলিটি আপনাকে ফাইল মোড তৈরির মুখোশটি দেখতে বা সেট করতে দেয় যা সদ্য নির্মিত ফাইল বা ডিরেক্টরিগুলির জন্য অনুমতি বিট নির্ধারণ করে।

এটি mkdir, টাচ, টি এবং অন্যান্য কমান্ডগুলি ব্যবহার করে যা নতুন ফাইল এবং ডিরেক্টরি তৈরি করে।

লিনাক্স অনুমতি

আরও যাওয়ার আগে, শীঘ্রই লিনাক্স অনুমতিগুলির মডেলটি ব্যাখ্যা করি।

লিনাক্সে, প্রতিটি ফাইল একটি মালিক এবং একটি গোষ্ঠীর সাথে সম্পর্কিত এবং তিনটি পৃথক শ্রেণীর ব্যবহারকারীর জন্য অনুমতি অ্যাক্সেসের অধিকার সহ নির্ধারিত হয়:

• ফাইলের মালিক tএর গ্রুপের সদস্যরাও সবাই।

প্রতিটি শ্রেণিতে প্রযোজ্য তিনটি অনুমতি ধরণের রয়েছে:

• অনুমতি পড়ুন.এখন লেখার অনুমতি.এই অনুমতি কার্যকর করুন।

এই ধারণাটি আপনাকে কোন ব্যবহারকারীদের ফাইলটি পড়তে, ফাইলটিতে লেখার জন্য বা ফাইলটি কার্যকর করার অনুমতি দেয় তা নির্দিষ্ট করতে দেয়।

ফাইল অনুমতি দেখতে, ls কমান্ডটি ব্যবহার করুন:

ls -l dirname

drwxr-xr-x 12 linuxize users 4.0K Apr 8 20:51 dirname | | | | | | | | | | | | +-----------> Group | | | | +-------------------> Owner | | | +----------------------------> Others Permissions | | +-------------------------------> Group Permissions | +----------------------------------> Owner Permissions +------------------------------------> File Type

প্রথম অক্ষরটি ফাইলের ধরণের প্রতিনিধিত্ব করে যা নিয়মিত ফাইল ( - ), ডিরেক্টরি ( d ), প্রতীকী লিঙ্ক ( l ) বা অন্য কোনও বিশেষ ধরণের ফাইল হতে পারে।

পরবর্তী নয়টি অক্ষর অনুমতিগুলি, প্রতিটি তিনটি অক্ষরের তিনটি সেট উপস্থাপন করে। প্রথম সেটগুলিতে মালিকের অনুমতি, দ্বিতীয় এক গোষ্ঠীর অনুমতি এবং শেষ সেটটি অন্য সকলের অনুমতি দেখায়।

অক্ষরের r সাথে 4 টির একটি অষ্টাল মানের পাঠ্য, ডাব্লুতে 2 টির অক্টাল মান সহ x , এক্সিকিউট করার অনুমতিের জন্য 1 অক্টাল মান সহ এবং ( - ) বিনা অনুমতিতে 0 অক্টাল মান সহ।

এছাড়াও আরও তিনটি বিশেষ ফাইল অনুমতির প্রকার রয়েছে: setgid , setgid এবং Sticky Bit ।

উপরের উদাহরণে ( rwxr-xr-x ) এর অর্থ মালিক অনুমতি ( rwx ) পড়েছেন, লিখতে এবং rwx , গোষ্ঠী এবং অন্যরা অনুমতিগুলি পড়েছে এবং সম্পাদন করেছে।

যদি আমরা একটি সংখ্যার স্বরলিপি ব্যবহার করে ফাইল অনুমতিগুলি উপস্থাপন করি তবে আমরা 755 নম্বরে উপস্থিত হব:

• মালিক: rwx = 4+2+1 = 7 গ্রুপ: rx = 4+0+1 = 5 অন্যান্য: rx = 4+0+1 = 5

সংখ্যার স্বরলিপিতে উপস্থাপন করা হলে, অনুমতিগুলিতে তিন বা চারটি অষ্টাল অঙ্ক (0-7) থাকতে পারে। প্রথম অঙ্কটি বিশেষ অনুমতিগুলিকে প্রতিনিধিত্ব করে যদি এটি বাদ দেওয়া হয় তবে এর অর্থ এই যে কোনও বিশেষ অনুমতি ফাইলে সেট করা নেই। আমাদের ক্ষেত্রে 755 0755 সমান। প্রথম setgid জন্য 4 , setgid জন্য 2 এবং Sticky Bit জন্য 1 setgid সংমিশ্রণ হতে পারে।

chmod কমান্ড এবং chown কমান্ড ব্যবহার করে মালিকানা ব্যবহার করে ফাইলের অনুমতি পরিবর্তন করা যেতে পারে।

উমাস্ক বোঝা যাচ্ছে

ডিফল্টরূপে, লিনাক্স সিস্টেমগুলিতে, ফাইলগুলির জন্য ডিফল্ট নির্মাণের অনুমতিগুলি 6 666 , যা ব্যবহারকারী, গোষ্ঠী এবং অন্যান্যদের পড়ার এবং লেখার অনুমতি দেয় এবং ডিরেক্টরিগুলির জন্য 7 777 , যার অর্থ ব্যবহারকারী, গোষ্ঠী এবং ব্যবহারকারীদের পড়ার, লেখার অনুমতি এবং কার্যকর করার অনুমতি দেয় and অন্যান্য. এক্সিকিউট করার অনুমতি নিয়ে লিনাক্স কোনও ফাইল তৈরি করার অনুমতি দেয় না।

ডিফল্ট তৈরি অনুমতিগুলি umask ইউটিলিটি ব্যবহার করে পরিবর্তন করা যেতে পারে।

umask কেবল বর্তমান শেল পরিবেশকে প্রভাবিত করে। বেশিরভাগ লিনাক্স বিতরণে ডিফল্ট সিস্টেম-ব্যাপী pam_umask.so মান pam_umask.so বা /etc/profile ফাইলে সেট করা থাকে।

বর্তমান মাস্কের মানটি দেখতে কোনও যুক্তি ছাড়াই কেবল umask টাইপ করুন:

umask

আউটপুট অন্তর্ভুক্ত করা হবে

022

umask অনুমতি বিট রয়েছে যা সদ্য নির্মিত ফাইল এবং ডিরেক্টরিতে সেট করা হবে না ।

যেমনটি আমরা ইতিমধ্যে উল্লেখ করেছি যে ফাইলগুলির জন্য ডিফল্ট তৈরির অনুমতিগুলি 6 666 এবং ডিরেক্টরি 777 for নতুন ফাইলগুলির অনুমতি বিট গণনা করতে উমাস্ক মানটি ডিফল্ট মান থেকে বিয়োগ করে।

উদাহরণস্বরূপ, uname 022 নতুন তৈরি হওয়া ফাইল এবং ডিরেক্টরিগুলিকে কীভাবে প্রভাব ফেলবে তা গণনা করতে, ব্যবহার করুন:

• ফাইলগুলি: 666 - 022 = 644 । মালিক ফাইলগুলি পড়তে এবং সংশোধন করতে পারেন। গোষ্ঠী এবং অন্যরা কেবল ফাইলগুলি পড়তে পারে irect ডিরেক্টরি: 777 - 022 = 755 755। মালিক ডিরেক্টরিতে সিডি করতে পারেন এবং ডিরেক্টরিতে ফাইল পড়তে, পরিবর্তন করতে, তৈরি করতে বা মুছতে পারেন list গ্রুপ এবং অন্যরা ডিরেক্টরিতে cd করতে এবং ফাইলগুলি তালিকাবদ্ধ এবং পড়তে পারে।

আপনি -S বিকল্পটি ব্যবহার করে প্রতীকী স্বরলিপিতে মাস্ক মানটি প্রদর্শন করতে পারেন:

umask -S

u=rwx, g=rx, o=rx

সংখ্যার স্বরলিপি থেকে পৃথক, প্রতীকী স্বরলিপি মানটিতে নতুন নতুন তৈরি করা ফাইল এবং ডিরেক্টরিতে সেট করা হবে এমন অনুমতি বিট রয়েছে।

মুখোশের মান নির্ধারণ করা হচ্ছে

অষ্টাল বা প্রতীকী স্বরলিপি ব্যবহার করে ফাইল তৈরির মাস্ক সেট করা যেতে পারে। পরিবর্তনগুলিকে স্থায়ী করে তোলার জন্য বিশ্বব্যাপী কনফিগারেশন ফাইলে নতুন umask মান সেট করতে যেমন /etc/profile ফাইলে যা সমস্ত ব্যবহারকারীকে বা কোনও ব্যবহারকারীর শেল কনফিগারেশন ফাইলগুলিতে যেমন ~/.zshrc ~/.profile , ~/.bashrc বা ~/.zshrc শুধুমাত্র ব্যবহারকারীকে প্রভাবিত করবে। ব্যবহারকারী ফাইলগুলির বিশ্বব্যাপী ফাইলগুলির চেয়ে প্রাধান্য রয়েছে।

umask মান পরিবর্তন করার আগে নিশ্চিত হয়ে নিন যে নতুন মানটি কোনও সম্ভাব্য সুরক্ষা ঝুঁকি তৈরি করছে না। 022 চেয়ে কম সীমাবদ্ধ মানগুলি খুব সতর্কতার সাথে ব্যবহার করা উচিত। উদাহরণস্বরূপ umask 000 অর্থ হল যে কেউ নতুন তৈরি হওয়া সমস্ত ফাইলের জন্য অনুমতি পড়বে, লিখবে এবং চালিয়ে যাবে।

ধরা যাক আমরা নতুন তৈরি করা ফাইল এবং ডিরেক্টরিগুলির জন্য আরও বিধিনিষেধের অনুমতি সেট করতে চাই যাতে অন্যরা ডিরেক্টরিতে cd করতে এবং ফাইলগুলি পড়তে সক্ষম না হয়। আমরা যে অনুমতিগুলি চাই তা ডিরেক্টরিগুলির জন্য 750 এবং ফাইলগুলির জন্য 640 ।

umask মান গণনা করতে কেবল পূর্বনির্ধারিত থেকে পছন্দসই অনুমতিগুলি বিয়োগ করুন:

উমাস্কের মান: 777-750 = 027

সংখ্যার স্বরলিপিতে প্রতিনিধিত্ব করা পছন্দসই umask মানটি 027 ।

স্থায়ীভাবে নতুন মান সিস্টেম-সেট করতে আপনার পাঠ্য সম্পাদক দিয়ে /etc/profile ফাইলটি খুলুন:

sudo nano /etc/profile

এবং ফাইলের শুরুতে নিম্নলিখিত লাইনটি পরিবর্তন বা যুক্ত করুন:

জন্য / etc / প্রফাইল

umask 027

পরিবর্তনগুলি কার্যকর করতে নিম্নলিখিত source কমান্ড বা লগআউট এবং লগ ইন চালান:

source /etc/profile

নতুন সেটিংস যাচাই করতে আমরা mkdir ব্যবহার করে একটি নতুন ফাইল এবং ডিরেক্টরি তৈরি করব:

mkdir newdir touch newfile

drwxr-x--- 2 linuxize users 4096 Jul 4 18:14 newdir -rw-r----- 1 linuxize users 0 Jul 4 18:14 newfile

ফাইল তৈরির মুখোশ সেট করার আরেকটি উপায় হ'ল প্রতীকী স্বরলিপি ব্যবহার করে। উদাহরণস্বরূপ umask u=rwx, g=rx, o= umask 027 সমান।

উপসংহার

এই umask আমরা লিনাক্সের অনুমতি এবং নতুনভাবে নির্মিত ফাইল বা ডিরেক্টরিগুলির জন্য অনুমতি বিট সেট করতে umask কমান্ডটি কীভাবে ব্যবহার করব তা ব্যাখ্যা করেছি।

আরও তথ্যের জন্য আপনার টার্মিনালে man umask টাইপ করুন।

উমাস্ক টার্মিনাল